Ni JAMIE MIKAELLA VARGAS
Pinoy Weekly
Kinastigo ng Computer Professionals’ Union (CPU) ang kawalang interes ng gobyerno sa data breach na nangyari sa Philippine Health Insurance Corp. (Philhealth).
Ayon sa grupo, minaliit ng Philhealth at Department of Information and Communications Technology (DICT) ang data breach ng Medusa ransomware group.
“The DICThas consistently shown us that it cannot be trusted with safeguarding our people’s data—an alarming trend given that they are spearheading the digital transition of government services,” pahayag ng CPU.
Naunang ipinahayag ng Philhealth na hindi nanganganib ang personal na impormasyon ng mga miyembro nito at tiniyak na kontrolado nila ang sitwasyon ng cyberattack.
Gayunpaman, makalipas ang ilang araw, inamin ng ahensiya ang posibilidad na ma-hack ang impormasyon ng milyon-milyong Pilipino.
Nilabas na rin ng Medusa ang 617GB na sensitibo at personal na impormasyon ng mga miyembro ng Philhealth sa dark web at sa isang Telegram channel, matapos hindi magbayad ng $300,000 o humigit kumulang P16 milyon ang Philhealth bilang ransom.
Pinaalala ng CPU ang data breach sa Philippine National Police na nangyari noong Abril at ang Comelec data leak noong 2016, ilang buwan lang bago ang halalan.
Binanggit din ng grupo ang banta sa seguridad at privacy na dulot ng SIM Card Registration Act kung saan inilalagay sa panganib ang personal na impormasyon ng mamamayan.
Panawagan ng CPU ang agarang imbestigasyon sa anumang uri ng data breach. Ayon sa kanila, nararapat ang aktibong pakikilahok ng DICT sa cybersecurity at proteksiyon ng data.
“It must take the lead in preventive measures such as mass public education, regular security audits of government institutions, and security training for all government employees,” sabi ng grupo.